設「這3組密碼」最容易被駭 資安署警告連鎖外洩風險
網路駭客入侵事件接連發生,帳號密碼安全已成為全民資安的重要防線。數發部資安署今天(12日)召開記者會指出,「123456」、「admin」或依鍵盤順序設定的「QWERTY」等常見弱密碼,早已被列為駭客優先破解目標,透過自動化工具幾乎可在短時間內攻破。資安署提醒,民眾應立即檢視並更換風險較高的密碼設定,並提出「三大帳密防護原則」,協助強化帳號密碼安全。
資安署指出,許多民眾習慣在不同平台使用相同密碼,駭客一旦取得單一平台的登入資訊,往往可橫向入侵其他服務,導致信箱、社群帳號甚至網路銀行出現「連鎖遭竊」情形,不僅造成個人隱私外洩,也可能引發實質財務損失,是近年資安事件的高風險行為。
為強化帳密防護,資安署提出3大原則。首先是強化密碼複雜度,建議密碼長度至少15個字元,並混合使用大小寫英文字母、數字與特殊符號,也可透過密碼管理工具協助產生與管理不同帳號的密碼,避免使用生日、電話號碼等容易被推測的個人資訊。
其次是啟用兩步驟驗證,在輸入密碼後增加第二道身分確認機制,如簡訊驗證碼、身分驗證器或指紋、臉部辨識等生物特徵驗證,並優先為網路銀行、Google、LINE及各大社群平台等重要服務完成設定。
第三則是定期檢視登入紀錄,透過登入時間、地點與裝置資訊確認是否出現異常存取,若發現可疑情況,應立即登出所有裝置並更換密碼,以防風險擴大。
資安署強調,帳號密碼安全與民眾的隱私及財產保障息息相關,只要落實高強度密碼設定並搭配兩步驟驗證,就能大幅降低帳密遭盜用風險,為數位生活築起更堅實的防護網。